Múltiples vulnerabilidades afectan a Zoom
Zoom es una de las plataformas de videoconferencia más grandes, que brinda el servicio de conectividad de voz, conferencias web, sala de reuniones y chat basado en la nube. Recientemente…
Falla crítica de RCE en los firewalls de Fortigate
Fortinet lanzó recientemente actualizaciones para solventar una vulnerabilidad que podría permitir la ejecución remota no autorizada de código en un dispositivo FortiGate con servicio VPN SSL. La funcionalidad VPN SSL…
KeePass soluciona el error que filtraba la contraseña maestra de texto claro
En KeePass 2.x anterior a la versión 2.54, era posible recuperar la contraseña maestra de texto claro de un volcado de memoria, incluso si el espacio de trabajo se encontraba…
La nueva campaña de Horabot apunta a Latinoamérica
Cisco Talos ha observado a un actor de amenazas que despliega un programa de botnet denominado «Horabot», el cual entrega un troyano bancario conocido y una herramienta de spam en…
Múltiples vulnerabilidades afectan al navegador Google Chrome
Google Chrome lanza una nueva actualización para abordar alrededor de 13 vulnerabilidades, entre las cuales 8 han sido catalogadas con criticidad alta. Lista de vulnerabilidades de criticidad alta. CVE-2023-2929: Escritura…
Vulnerabilidades en MacOS podrían eludir las restricciones de raíz SIP
La división de seguridad de Microsoft reveló hoy los intrincados detalles de una vulnerabilidad denominada Migraña: Una falla de seguridad formidable ubicada dentro de la Protección de Integridad del Sistema (SIP) de…
Vulnerabilidad de RCE en la biblioteca ReportLab de Python 
ReportLab ha sido durante mucho tiempo una poderosa herramienta para crear archivos en formato de documento portátil (PDF) de Adobe y generar tablas y gráficos de datos en una variedad de formatos de mapas de bits y gráficos PDF. Se hizo…
Nueva vulnerabilidad afecta al plugin QueryWall de WordPress
El plugin QueryWall analiza todas las solicitudes HTTP entrantes y bloquea silenciosamente las consultas maliciosas que contienen cadenas de caracteres riesgosas como wp-config.php, eval code, base64_ encrypted code y muchos…
Instrucción que puede “cerrar abruptamente” la aplicación de WhatsApp en dispositivos Android
Recientemente investigadores han puesto en alerta a los internautas sobre la circulación de un código/instrucción que puede ocasionar que la aplicación de WhatsApp tenga un cierre abrupto para los teléfonos…
Dos nuevas vulnerabilidades afectan a firewalls de Zyxel
Zyxel ha lanzado parches de seguridad que abordan dos nuevas vulnerabilidades críticas de buffer overflow en sus firewalls afectados. La primera vulnerabilidad identificada como CVE-2023-33009 y una puntuación CVSS de…
Vulnerabilidades en plugin UpdraftPlus de WordPress
Se encontró la vulnerabilidad registrada con el código CVE-2023-32960 con puntuación CVSS 7.1 considerada de severidad alta, de tipo CSRF Flaw en el plugin de copia de seguridad de WordPress,…
Vulnerabilidades en Plugin Go Pricing de WordPress
El plugin Go Pricing – Responsive Pricing Tables para WordPress, utilizado para crear tablas de precio o tablas comparativas de aspecto profesional se ha identificado como vulnerable a 3 errores…
Vulnerabilidad de omisión de autenticación en Django
Django es un framework de desarrollo web de código abierto, escrito en Python, que respeta el patrón de diseño conocido como modelo–vista–controlador. Actualmente el equipo de Django está lanzando nuevas…
Vulnerabilidad en GitLab CE/EE
Se encontró la vulnerabilidad registrada con el código CVE-2023-2825 con puntuación CVSS 10 considerada de severidad critica, de tipo path traversal vulnerability, que afecta a la aplicación de código abierto…
Vulnerabilidades de acceso remoto al contenedor de minikube
Se ha descubierto dos nuevas vulnerabilidades en minikube, la cual es una herramienta de utilidad que configura un entorno de Kubernetes en una máquina local para desarrollar y probar aplicaciones….
Omisión de lógica runAsNonRoot para contenedores de Windows
Se ha descubierto una nueva vulnerabilidad Kubernetes, identificada como CVE-2021-25749 y una puntuación CVSS de 7.8. Esta falla podría permitir que las cargas de trabajo de Windows se ejecuten como…
Nueva vulnerabilidad de controlador ingress-nginx para Kubernetes
La comunidad de Kubernetes descubrió recientemente la vulnerabilidad de ingress-nginx identifica como CVE-2021-25748 y una puntuación CVSS de 7.6. Esta falla de seguridad implica que un usuario que puede crear…
Vulnerabilidades en Apache HTTP Server
Una vulnerabilidad reciente descubierta en Apache HTTP Server ha puesto de relieve la importancia de mantener nuestros sistemas actualizados y seguros. Este error en particular, asociado al CVE-2023-25690, tiene un nivel de…
INYECCIÓN DE RECURSOS DE CLÚSTER INLONG DE APACHE
Se encontró una vulnerabilidad en Apache, uno de los servidor web de código abierto más utilizados en el mundo. Esta vulnerabilidad, identificada como CVE-2023-31454 clasificada como medio con un puntaje base…
Prueba de concepto (PoC) revelada en vulnerabilidad crítica de Foxit PDF Reader
Foxit Reader es un lector de documentos PDF multilingüe, tanto la versión completa como la básica pueden descargarse de forma gratuita, utilizado a menudo como alternativa al lector de documentos…